Différences

Ci-dessous, les différences entre deux révisions de la page.

--- mattermost_un_container_lxc [2021/04/23 13:48] – Benjamin Labomedia
+++ mattermost_un_container_lxc [2022/03/28 21:31] – Labomedia
@@ Ligne 12: / Ligne 12: @@
   lxc-ls -f
   NAME  STATE   AUTOSTART GROUPS IPV4       IPV6 UNPRIVILEGED
-  tlcvl RUNNING 0         -      10.0.3.235 -    false
+  tlcvl RUNNING 0         -      10.0.3.200 -    false
 On fait en sorte que le container démarre tout seul en ajoutant à la fin du fichier
   nano /var/lib/lxc/tlcvl/config
@@ Ligne 76: / Ligne 76: @@
         "FeedbackEmail": "febot@futuretic.fr",
         "ReplyToAddress": "febot@futuretic.fr",
-        "FeedbackOrganization": "tl-cvl.futuretic.fr",
+        "FeedbackOrganization": "mm.mondomaine.org",
         "EnableSMTPAuth": true,
         "SMTPUsername": "febot@futuretic.fr",
@@ Ligne 138: / Ligne 138: @@
 ==== Configuration du vhost sur le serveur hote pour proxy du traffic vers le container ====
 On génère déjà un certificat avec certbot avec un vhost temporaire qui contient l'adresse du serveur et pointe vers /var/www/html
-  certbot certonly --http-01-address 135.181.129.123 -d tl-cvl.futuretic.fr --verbose
+  certbot certonly --http-01-address 135.181.129.123 -d mm.mondomaine.org --verbose
 Une fois le certificat généré, config du vhost, on redirige les requêtes sur port 80 vers 443 et
-  nano /etc/apache2/sites-available/tl-cvl.futuretic.fr-le-ssl.conf
+  nano /etc/apache2/sites-available/mm.mondomaine.org-le-ssl.conf
-<file php tl-cvl.futuretic.fr-le-ssl.conf>
+<file bash mm.mondomaine.org-le-ssl.conf>
 <IfModule mod_ssl.c>
         <VirtualHost *:443>
-                ServerAdmin     tech@futuretic.fr
+                ServerAdmin     moi@mondomaine.org
-                ServerName      tl-cvl.futuretic.fr
+                ServerName      mm.mondomaine.org
+                # Headers for security
+                <IfModule mod_headers.c>
+                        Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains; preload"
+                        Header set X-XSS-Protection "1; mode=block"
+                        Header set X-Frame-Options "sameorigin"
+                        Header set X-Content-Type-Options "nosniff"
+                </IfModule>
+                # SSL config
                 SSLEngine on
                 SSLProxyEngine On
+                # ajout suite a default ssl handshake et suite à AH01097: pass request body failed
+                SSLProxyVerify none
+                SSLProxyCheckPeerCN off
+                SSLProxyCheckPeerName off
+                SSLProxyCheckPeerExpire off
-                SSLCertificateFile /etc/letsencrypt/live/tl-cvl.futuretic.fr/fullchain.pem
+                # SSL certificates
-                SSLCertificateKeyFile /etc/letsencrypt/live/tl-cvl.futuretic.fr/privkey.pem
+                SSLCertificateFile /etc/letsencrypt/live/mm.mondomaine.org/fullchain.pem
+                SSLCertificateKeyFile /etc/letsencrypt/live/mm.mondomaine.org/privkey.pem
                 Include /etc/letsencrypt/options-ssl-apache.conf
-		ProxyPreserveHost       On
-		# proxy pour cetificat
+                # Proxy base parameters
-		DocumentRoot /var/www/html
+                ProxyPreserveHost On
-		ProxyPass /.well-known !
+                ProxyRequests Off
-		# Set web sockets
+                # Proxy pour cetificat
-		RewriteEngine On
+                DocumentRoot /var/www/html
-		RewriteCond %{REQUEST_URI} /api/v[0-9]+/(users/)?websocket [NC,OR]
+                ProxyPass /.well-known !
-		RewriteCond %{HTTP:UPGRADE} ^WebSocket$ [NC,OR]
-		RewriteCond %{HTTP:CONNECTION} ^Upgrade$ [NC]
-		RewriteRule .* ws://10.0.3.235:8065%{REQUEST_URI} [P,QSA,L]
-		<Location />
+                # Set web sockets
-			Require all granted
+                RewriteEngine On
-			ProxyPass http://10.0.3.235:8065/
+                RewriteCond %{REQUEST_URI} /api/v[0-9]+/(users/)?websocket [NC,OR]
-			ProxyPassReverse http://10.0.3.235:8065/
+                RewriteCond %{HTTP:UPGRADE} ^WebSocket$ [NC,OR]
-			ProxyPassReverseCookieDomain 10.0.3.235 tl-cvl.futuretic.fr
+                RewriteCond %{HTTP:CONNECTION} ^Upgrade$ [NC]
-		</Location>
+                RewriteRule .* ws://10.0.3.200:8065%{REQUEST_URI} [P,QSA,L]
+                # Proxy to container
+                ProxyPass / http://10.0.3.200:8065/
+                ProxyPassReverse / http://10.0.3.200:8065/
+                ProxyPassReverseCookieDomain 10.0.3.200 mm.mondomaine.org
-                ErrorLog /var/log/apache2/tl-cvl.futuretic.fr.error.log
+                # Logs
+                ErrorLog /var/log/apache2/mm.mondomaine.org.error.log
                 LogLevel error
-                CustomLog /var/log/apache2/tl-cvl.futuretic.fr.access.log vhost_combined
+                CustomLog /var/log/apache2/mm.mondomaine.org.access.log vhost_combined
         </VirtualHost>
@@ Ligne 186: / Ligne 201: @@
 </file>
 Ajouter ensuite ce vhost ainsi que celui pour port 80 et reload
-  a2ensite tl-cvl.futuretic.fr.conf tl-cvl.futuretic.fr-le-ssl.conf
+  a2ensite mm.mondomaine.org.conf mm.mondomaine.org-le-ssl.conf
   systemctl reload apache2
@@ Ligne 246: / Ligne 261: @@
   nano /opt/mattermost/config/config.json
   "ExperimentalEnableDefaultChannelLeaveJoinMessages": false
+=== Activer / Désactiver le plug-in Jitsi si marche plus ===
+[[https://github.com/mattermost/mattermost-plugin-jitsi/issues/6|Essayer ceci]] si le plug-in jitsi ne marche plus
 Chaque utilisateur a la possibiltié de désactiver ces messages dans [[https://docs.mattermost.com/help/settings/account-settings.html#enable-join-leave-messages|les paramètres avancés de son compte]] :
+=== Mise à jour de Mattermost ===
+  * Voir ici https://docs.mattermost.com/upgrade/upgrading-mattermost-server.html#
 {{tag>bj serveur lxc mattermost futuretic}}